[Fli4l_dev] Informationen zu den wöchentlichen 4.0-Archiven vom 5.6.2015 (r39563)
Gotthard Anger
papierkorb at ekmd.de
Sa Jun 6 11:25:48 CEST 2015
Hallo,
Ich bitte tausendmal um Entschuldigung, dass ich schon wieder
hellseherische Fähigkeiten vorausgesetzt habe...
Am 05.06.2015 um 23:50 schrieb Christoph Schulz:
> Einwählverbindungen? Du meinst ISDN?
Ich habe Openvpn unter Windows als Einwählverbindung bezeichnet.
>
>> Also habe ich ein Problem mit dem Remote Fli.
> Ich kenne weder die Konfiguration deines lokalen noch die deines entfernten
> fli4ls...
Mein Szenario: ein zentraler Fli mit mehreren Openvpn-Konfigs
OPENVPN_EXPERT='no'
OPENVPN_DEFAULT_CIPHER='BF-CBC'
OPENVPN_DEFAULT_DIGEST='SHA256'
OPENVPN_WEBGUI='yes'
OPENVPN_N='2'
OPENVPN_1_NAME='Zugang1'
OPENVPN_1_LOCAL_PORT='xxxxx'
OPENVPN_1_SECRET='zugang1.key'
OPENVPN_1_TYPE='tunnel'
OPENVPN_1_REMOTE_VPN_IP='192.168.10.2'
OPENVPN_1_LOCAL_VPN_IP='192.168.10.1'
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='ACCEPT'
OPENVPN_1_PF_FORWARD_N='1'
OPENVPN_1_PF_FORWARD_1='ACCEPT'
OPENVPN_1_PF_INPUT_POLICY='ACCEPT'
OPENVPN_1_PF_FORWARD_POLICY='ACCEPT'
OPENVPN_1_PF_POSTROUTING_N='1'
OPENVPN_1_PF_POSTROUTING_1='192.168.6.0/24 x.x.x.x/24 MASQUERADE'
OPENVPN_2_NAME='Zugang2'
OPENVPN_2_LOCAL_PORT='yyyyy'
OPENVPN_2_SECRET='zugang2.key'
OPENVPN_2_TYPE='tunnel'
OPENVPN_2_REMOTE_VPN_IP='192.168.13.2'
OPENVPN_2_LOCAL_VPN_IP='192.168.13.1'
OPENVPN_2_PF_INPUT_N='1'
OPENVPN_2_PF_INPUT_1='ACCEPT'
OPENVPN_2_PF_FORWARD_N='1'
OPENVPN_2_PF_FORWARD_1='ACCEPT'
OPENVPN_2_PF_INPUT_POLICY='ACCEPT'
OPENVPN_2_PF_FORWARD_POLICY='ACCEPT'
OPENVPN_2_PF_POSTROUTING_N='1'
OPENVPN_2_PF_POSTROUTING_1='192.168.13.2 x.x.x.x/24 MASQUERADE'
Konfig 1 ist die funktionierende mit den beiden verbundenen Fli4l
Konfig 2 wird von einem Windows-PC mit Openvpn angesprochen.
die Zugang2.ovpn sieht so aus
remote <dyndns-Adresse>
rport yyyyy
secret zugang2.key
dev tun
ifconfig 192.168.10.2 192.168.10.1
route x.x.x.x 255.255.255.0
comp-lzo
persist-tun
persist-key
ping-timer-rem
ping-restart 180
proto udp
tun-mtu 1500
fragment 1300
mssfix
So soll das aussehen gemäß Dokumentation und es funktionierte bisher auch...
mfg
Gotthard
--
Gotthard Anger
Anwenderbetreuung, Netzwerkadministration
Landeskirchenamt der EKM
Mehr Informationen über die Mailingliste Fli4l_dev